Supprimer certificat SSL après plantage ?
Supprimer certificat SSL après plantage ?
Bonjour,
Mon Jeedom fonctionnait parfaitement depuis plusieurs mois et pour utiliser le plugin Alexa je me suis lancé dans la création d'un accès https en ssl avec lets encrypt et certbot sur rapsberry.
Et... grosse boulette j'ai lancé la procédure décrite ici : https://www.domo-blog.fr/securiser-jeed ... e-http-01/ et les problèmes ont commencés.
1- plus d'accès à jeedom en http
2 - plus de fonctionnement des scénarios
3 - Accès unique à Putty
4- enfin en essayant de réparer j'ai du cramer ma micro sd.
Pour faire simple c'est la grosse galère pour moi.
J'ai réinstallé rapsbian et jeedom sur une nouvelle carte micro SD et je n'arrive toujours pas accèder au nouveau jeedom !!!
Je voudrai revoquer le certificat mais toutes les commande que je lance depuis Putty me retourne un message d'erreur précisant "fichier absent".
Donc je sèche depuis plusieurs jours sans trouver de solution, je vous remercie par avance
Mon Jeedom fonctionnait parfaitement depuis plusieurs mois et pour utiliser le plugin Alexa je me suis lancé dans la création d'un accès https en ssl avec lets encrypt et certbot sur rapsberry.
Et... grosse boulette j'ai lancé la procédure décrite ici : https://www.domo-blog.fr/securiser-jeed ... e-http-01/ et les problèmes ont commencés.
1- plus d'accès à jeedom en http
2 - plus de fonctionnement des scénarios
3 - Accès unique à Putty
4- enfin en essayant de réparer j'ai du cramer ma micro sd.
Pour faire simple c'est la grosse galère pour moi.
J'ai réinstallé rapsbian et jeedom sur une nouvelle carte micro SD et je n'arrive toujours pas accèder au nouveau jeedom !!!
Je voudrai revoquer le certificat mais toutes les commande que je lance depuis Putty me retourne un message d'erreur précisant "fichier absent".
Donc je sèche depuis plusieurs jours sans trouver de solution, je vous remercie par avance
Re: Supprimer certificat SSL après plantage ?
Bah c'est normal que les fichier soit absent en réinstallant sur une nouvelle carte ils n'y sont plus puisque c'est une remise à zéro
C'est comme réinstaller Windows sur un ordinateur après avoir formater , il n'y aura plus aucun programme
Envoyé de mon ASUS_Z016D en utilisant Tapatalk
C'est comme réinstaller Windows sur un ordinateur après avoir formater , il n'y aura plus aucun programme
Envoyé de mon ASUS_Z016D en utilisant Tapatalk
Re: Supprimer certificat SSL après plantage ?
+1.mecano91 a écrit : ↑27 janv. 2019, 08:25Bah c'est normal que les fichier soit absent en réinstallant sur une nouvelle carte ils n'y sont plus puisque c'est une remise à zéro
C'est comme réinstaller Windows sur un ordinateur après avoir formater , il n'y aura plus aucun programme
Envoyé de mon ASUS_Z016D en utilisant Tapatalk
Mais bon vu ce qu'il dit, A réinstallé Raspian, réinstallé Jeedom, upload une sauvegarde ou il repart d'un Jeedom neuf et propre.
A t il valider le ssh pour permettre putty?
Après on ne connait pas forcément sa configuration! Jeedom smart ou DIY?
Re: Supprimer certificat SSL après plantage ?
Oui je partage cette évidence et c'est pas une surprise pour moi la surprise c'est de partir sur une nouvelle installation et d'avoir le certificat qui reste existant et TOUJOURS invalide !!!mecano91 a écrit : ↑27 janv. 2019, 08:25Bah c'est normal que les fichier soit absent en réinstallant sur une nouvelle carte ils n'y sont plus puisque c'est une remise à zéro
C'est comme réinstaller Windows sur un ordinateur après avoir formater , il n'y aura plus aucun programme
Envoyé de mon ASUS_Z016D en utilisant Tapatalk
Je n'ai toujours pas l'accès à mon Jeedom sauf par Putty, Merci pour ton message
Dernière édition par Scholl le 27 janv. 2019, 12:20, édité 1 fois.
Re: Supprimer certificat SSL après plantage ?
Oui comme j'ai accès à Putty j'ai validé le SSH sur mon rapsberry.tsim79 a écrit : ↑27 janv. 2019, 11:22+1.mecano91 a écrit : ↑27 janv. 2019, 08:25Bah c'est normal que les fichier soit absent en réinstallant sur une nouvelle carte ils n'y sont plus puisque c'est une remise à zéro
C'est comme réinstaller Windows sur un ordinateur après avoir formater , il n'y aura plus aucun programme
Envoyé de mon ASUS_Z016D en utilisant Tapatalk
Mais bon vu ce qu'il dit, A réinstallé Raspian, réinstallé Jeedom, upload une sauvegarde ou il repart d'un Jeedom neuf et propre.
A t il valider le ssh pour permettre putty?
Après on ne connait pas forcément sa configuration! Jeedom smart ou DIY?
Pour la version de Jeedom je ne fait pas la différence entre smart ou DIY.
Merci pour ton message
Re: Supprimer certificat SSL après plantage ?
Avec la smart tu as un accès SSL inclus de base.
En DIY, tu dois te faire ton SSL.
En DIY, tu dois te faire ton SSL.
Re: Supprimer certificat SSL après plantage ?
il y a un tuto sur la doc jeedom
https://jeedom.github.io/documentation/ ... e_en_place
https://jeedom.github.io/documentation/ ... e_en_place
Re: Supprimer certificat SSL après plantage ?
Donc je suis en DIY
Merci je test et je te fais un retour, mais je ne pense pas que ce soit la solution pour révoquer le certificat qui me pose problèmeSwr a écrit : ↑27 janv. 2019, 14:09il y a un tuto sur la doc jeedom
https://jeedom.github.io/documentation/ ... e_en_place
Re: Supprimer certificat SSL après plantage ?
Suite….
J'ai suivi la doc ci dessus l'installation s'est déroulée sans problème.
Néanmoins au lancement de l'adresse suivante (modifié pour le forum) : https://jeedom.ddns.net/
j'ai les message suivant : Ce site n’est pas sécurisé - Erreur de certificat
Je me demande si je dois poursuivre en tentant de regénérer un certificat/ supprimer/ jeter Jeedom… enfin je n'avance toujours pas.
En complément je n'ai aucun accès à jeedom en Http et tout ce qui va bien (scénarions,...)
J'ai suivi la doc ci dessus l'installation s'est déroulée sans problème.
Néanmoins au lancement de l'adresse suivante (modifié pour le forum) : https://jeedom.ddns.net/
j'ai les message suivant : Ce site n’est pas sécurisé - Erreur de certificat
Je me demande si je dois poursuivre en tentant de regénérer un certificat/ supprimer/ jeter Jeedom… enfin je n'avance toujours pas.
En complément je n'ai aucun accès à jeedom en Http et tout ce qui va bien (scénarions,...)
Re: Supprimer certificat SSL après plantage ?
J'avance doucement et je continue de trouver des erreurs (les miennes) en refaisant ma box mon adresse IP a été changé, je ne pointais donc pas au bon endroit.
Je reussi enfin à me reconnecter en local sur Jeedom en Http avec cette adresse :
http://jeedom.ddns.net/index.php?v=d&p=dashboard
Donc avant de poursuivre je vais faire une sauvegarde de la carte SD au cas ouuuuuuu…
Si vous avez un conseil pour continuer car en https ça ne fonctionne toujours pas
PS : Merci à Swr j'ai l'impression d'avoir bien avancé grâce à toi et à la doc
Je reussi enfin à me reconnecter en local sur Jeedom en Http avec cette adresse :
http://jeedom.ddns.net/index.php?v=d&p=dashboard
Donc avant de poursuivre je vais faire une sauvegarde de la carte SD au cas ouuuuuuu…
Si vous avez un conseil pour continuer car en https ça ne fonctionne toujours pas
PS : Merci à Swr j'ai l'impression d'avoir bien avancé grâce à toi et à la doc
Re: Supprimer certificat SSL après plantage ?
Le soucis d'accès en HTTP vient de toi ou de la config.
Au niveau de ton routeur défini une adresse IP fixe pour ton Jeedom. Même après une réinstallation ton Jeedom aura toujours la même adresse IP.
Autre avantage, pas besoin de régler la configuration réseau de Jeedom fonction de l'adresse IP. Le réglage fait sera mémorisé dans la sauvegarde et donc une réinstallation de Jeedom + restauration sauvegarde tu récupères ta domotique en mode nominal. Il y aura juste la manip du SSL à refaire.
Au niveau de ton routeur défini une adresse IP fixe pour ton Jeedom. Même après une réinstallation ton Jeedom aura toujours la même adresse IP.
Autre avantage, pas besoin de régler la configuration réseau de Jeedom fonction de l'adresse IP. Le réglage fait sera mémorisé dans la sauvegarde et donc une réinstallation de Jeedom + restauration sauvegarde tu récupères ta domotique en mode nominal. Il y aura juste la manip du SSL à refaire.
Re: Supprimer certificat SSL après plantage ?
C'est fait je viens d'attribuer une adresse statique à mon Raspberry dans la conf de ma box.
Une idée pour poursuivre avec le HTTPS ?
Une idée pour poursuivre avec le HTTPS ?
Re: Supprimer certificat SSL après plantage ?
Ben moi j'ai suivi le même tuto de domoblog que toi pour le HTTPS, et cela fonctionne chez moi, je tape l'adresse de mon domaine et paf renvoi vers mon Jeedom en HTTPS.
Même ci je n'ai pas pris un domaine chez OVH. Mais le principe est valable pour toute adresse de domaine déposé auprès d'un prestataire officiel.
Même ci je n'ai pas pris un domaine chez OVH. Mais le principe est valable pour toute adresse de domaine déposé auprès d'un prestataire officiel.
Re: Supprimer certificat SSL après plantage ?
OK je vais refaire un test en suivant le tuto de domoblog, c'est certainement moi qui a fait une boulette
Merci
PS: Sur vos bon conseil je suis déjà super content d'avoir retrouvé mon jeedom
Merci
PS: Sur vos bon conseil je suis déjà super content d'avoir retrouvé mon jeedom
Re: Supprimer certificat SSL après plantage ?
Après il n'y a a pas de raison.
Si je me rappel bien quand ton Jeedom est bien installé tu y accède à en local 192.168.x.x
Tu mets la sauvegarde et ton Jeedom est opérationnel après attente d'installation des dépendances de plugin.
Pour les accès depuis l'extérieur tu dois ouvrir le port 80 (et 443) sur ta box ADSL,
Tu testes l'accès par port 80, avec l'adresse publique de ta box,
Tu fais le tutos du HTTPS
Tu testes l'accès par port 443 depuis le domaine réservé, si ok tu supprimes le port 80.
Et normalement tout est ok.
Si je me rappel bien quand ton Jeedom est bien installé tu y accède à en local 192.168.x.x
Tu mets la sauvegarde et ton Jeedom est opérationnel après attente d'installation des dépendances de plugin.
Pour les accès depuis l'extérieur tu dois ouvrir le port 80 (et 443) sur ta box ADSL,
Tu testes l'accès par port 80, avec l'adresse publique de ta box,
Tu fais le tutos du HTTPS
Tu testes l'accès par port 443 depuis le domaine réservé, si ok tu supprimes le port 80.
Et normalement tout est ok.
Re: Supprimer certificat SSL après plantage ?
Ca marche je lance ça dans la semaine Merci encore
Re: Supprimer certificat SSL après plantage ?
Nouvelle tentative et nouveau plantage si je comprends bien j'ai un problème de DNS OU un problème d'autorisation, je ne sais pas vraiment voici une copie du code :
pi@raspberrypi:/etc $ ./certbot-auto --apache -d www.jeedom.ddns.net
Requesting to rerun ./certbot-auto with root privileges...
Upgrading certbot-auto 0.30.0 to 0.30.2...
Replacing certbot-auto...
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.jeedom.ddns.net
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.jeedom.ddns.net (http-01): urn:ietf:params:acme:error:dns :: DNS problem: NXDOMAIN looking up A for www.jeedom.ddns.net
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: www.jeedom.ddns.net
Type: None
Detail: DNS problem: NXDOMAIN looking up A for
www.jeedom.ddns.net
Si vous avez une piste je prends !!!
Merci
pi@raspberrypi:/etc $ ./certbot-auto --apache -d www.jeedom.ddns.net
Requesting to rerun ./certbot-auto with root privileges...
Upgrading certbot-auto 0.30.0 to 0.30.2...
Replacing certbot-auto...
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.jeedom.ddns.net
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.jeedom.ddns.net (http-01): urn:ietf:params:acme:error:dns :: DNS problem: NXDOMAIN looking up A for www.jeedom.ddns.net
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: www.jeedom.ddns.net
Type: None
Detail: DNS problem: NXDOMAIN looking up A for
www.jeedom.ddns.net
Si vous avez une piste je prends !!!
Merci
Re: Supprimer certificat SSL après plantage ?
Je comprends pas.
Tu as un service pack ou tu es en total DIY? Tu as souscris au DNS de jeedom?
Tout soucis dépasse mes compétences, je n'ai aps eu autant de soucis que toi.
Désolé
Tu as un service pack ou tu es en total DIY? Tu as souscris au DNS de jeedom?
Tout soucis dépasse mes compétences, je n'ai aps eu autant de soucis que toi.
Désolé
Re: Supprimer certificat SSL après plantage ?
Je suis en DIY, non je n'ai pas souscrit au DNS de Jeedom.
Je te remercie de tes bons conseils
Je te remercie de tes bons conseils
Re: Supprimer certificat SSL après plantage ?
Ce qui me dérange c'est ton domaine:
- www.jeedom.ddns.net
C'est le domaine que tu as réservé ou acheté auprès d'un prestataire ou auprès de Jeedom?
Lorsque tu pointes vers ton adresse publique de box ADSL, est ce que tu aboutis à ta page de login Jeedom?
Est ce que la redirection du domaine est valide?
Quand on clique sur ton url www.jeedom.ddns.net tu devrais, on devrait tomber sur la page de login de Jeedom. Et là c'est pas le cas.
As tu bien défini l'adresse IP publique de ta box ADSL au niveau du prestataire DNS pour permettre cette redirection?
As tu ouvert les port 80 et 443 sur ta box ADSL pour permettre le traffic jusqu'à ton jeedom?
Si cela peut t'aider à trouver le point bloquant.
Je ne suis pas pro, mais les messages d'erreur avaient l'air d'être leur au domaine déclaré. Si le domaine n'est pas valide, si le lien entre ton Jeedom et le domaine n'est pas valide, tu ne pourras pas créé le certificat puisque l'un qu'ils doivent être accessible et valable tous deux
- www.jeedom.ddns.net
C'est le domaine que tu as réservé ou acheté auprès d'un prestataire ou auprès de Jeedom?
Lorsque tu pointes vers ton adresse publique de box ADSL, est ce que tu aboutis à ta page de login Jeedom?
Est ce que la redirection du domaine est valide?
Quand on clique sur ton url www.jeedom.ddns.net tu devrais, on devrait tomber sur la page de login de Jeedom. Et là c'est pas le cas.
As tu bien défini l'adresse IP publique de ta box ADSL au niveau du prestataire DNS pour permettre cette redirection?
As tu ouvert les port 80 et 443 sur ta box ADSL pour permettre le traffic jusqu'à ton jeedom?
Si cela peut t'aider à trouver le point bloquant.
Je ne suis pas pro, mais les messages d'erreur avaient l'air d'être leur au domaine déclaré. Si le domaine n'est pas valide, si le lien entre ton Jeedom et le domaine n'est pas valide, tu ne pourras pas créé le certificat puisque l'un qu'ils doivent être accessible et valable tous deux
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 16 invités